SuscrĆ­bete a Merca2.0. Haz clic aquĆ­

Se hacen pasar por Mercado Libre para estafar; encuentran sitio web con diseƱo emulado

ESET encontró una pÔgina web muy parecida a Mercado Libre, pero con "ofertas" fuera de lo realistas que amenazan a los usuarios.
  • Roban identidad de marca a Mercado Libre y promueven pĆ”gina face en redes.

  • Anuncios son pautados en YouTube y Facebook para promover el sitio web fake.

  • Alertan a usuarios por diseƱo casi idĆ©ntico al de la marca que es usado para estafar.

 

Un sitio web con diseƱo parecido al de Mercado Libre se promueve en redes sociales con el fin de hacerse pasar por la marca argentina y jugar con la fidelidad de sus compradores.

Fue ESET quien encontró el medio de estafa y analizó el modus operandi de la web, la cual se presume que roba datos sensibles de los usuarios, como lo son los registrados en una tarjeta de crédito. La compañía dedicada a la detección proactiva de amenazas dio a conocer los riesgos que esto representa para los internautas, pues tan sólo en el último trimestre de 2021 crecieron 3 por ciento los sitios web fraudulentos, entre ellos, los que se hacen pasar por plataformas de eCommerce de prestigio.

 

El Mercado Libre Fake, ¿cómo detectarlo?

De acuerdo con el mapeo de ESET, este sitio web intenta suplantar la identidad de la marca latinoamericana, pues también utilizando el logo de Mercado Pago, la plataforma de pagos asociada; sin embargo, el nombre de dominio no tiene relación con la empresa oficial, por lo que es posible detectar que se trata de un engaño con solo observar la URL.

Aunque hasta el momento se ha observado que este sitio se vinculó a campaƱas dirigidas en Colombia, la detección logró arrojar su uso en paĆ­ses como Brasil, asĆ­ como la opción en su diseƱo de “seleccionar el paĆ­s de operación” por lugares como Argentina, Chile o MĆ©xico, por lo que es probable que en nuestro paĆ­s tambiĆ©n circule.

ā€œEn estos anuncios se promocionan grandes ofertas de productos costosos, como televisores, computadoras y telĆ©fonos celulares, motos, etc., lo cual deberĆ­a ser una segunda seƱal de alerta (ademĆ”s del dominio) para el usuario: los precios son demasiado buenos para ser reales. Por ejemplo, un usuario deĀ Reddit comentó que llegó al sitio por una oferta de un scooter elĆ©ctrico por tan solo 160.000 pesos colombianos, el equivalente a 42 dólares estadounidenses.ā€, explica Martina López, Investigadora de Seguridad InformĆ”tica de ESET LatinoamĆ©rica.

Los cibercriminales, acotan, promueven el engaƱo a travƩs de anuncios de plataforma, como lo es Facebook y YouTube.

 

 

 

Aunque el diseño de la pÔgina web incluye elementos parecidos al sitio real de Mercado Libre, lo que hace mÔs grande la posibilidad de que una víctima caiga en la trampa, pues tiene productos con descripciones completas, fotos atractivas, botones de selección para monedas, país, idiomas y muchos mÔs.

No obstante, el sitio estÔ indexado por los motores de búsqueda de Google lo que hace que aparezca en las solicitudes de los internautas a la hora de buscar un artículo específico, arrojando la falsa promoción entre los resultados.

 

¿Cómo se lleva acabo el ataque?

Las mega ofertas que ofrece la pÔgina fake son un referente para pensar que algo estÔ mal, pero es cuando la víctima hace clic en la opción de comprar y es dirigido a una pÔgina que simula el checkout del eCommerce cuando se ejecuta la estafa.

Es en ese momento que los estafadores solicitan datos personales financieros como si se tratara de una compra en lĆ­nea regulada, donde se realiza el pago y se pacta el envĆ­o.

De acuerdo con ESET este tipo de datos podrían ser usados para ataques de suplantación de identidad o fraude, o ser vendidos en mercados clandestinos de la dark web por unos pocos centavos.

Una vez anexada esta información, y habiendo compartido número de tarjeta y código de seguridad bancario, la víctima ve reflejado el descuento en su cuenta, pero nunca recibe el producto.

Según la información otorgada por el servicio WhoIs, que registra administración de dominios en la internet, este sitio web fue registrado durante diciembre de 2021 con un servicio proveniente de China, muy alejado de la zona donde dirigen sus anuncios.

“ESET recomiendan prestar especial atención a cualquier publicidad que ofrezca productos o servicio a un muy buen precio, o incluso gratuitos, ya que no existe ninguna garantĆ­a de que la oferta sea cierta. AdemĆ”s, es importante revisar los enlaces de los sitios a los que se ingresa, para asegurarse que realmente se trata del sitio al cual se quiere ingresar y no uno falso”, dice en un comunicado.

 

 

 

Ahora lee:

Soy Mirrey se da ā€œbaƱo de puebloā€ y aprende a preparar gorditas en puesto callejero

MƩxico, un paƭs lleno de pobres, pero con grandes multimillonarios

ā€œDocumental de Bodega AurrerĆ”ā€; asĆ­ se burlaron del ā€œspotā€ de Epigmenio Ibarra

ObtƩn un mƩs gratis a Merca2.0 premium

Cancela en cualquier momento
Acceso exclusivo a rankings y radiografĆ­as.
AnƔlisis profundos y casos de estudio de Ʃxito.
Historial de la revista impresa en formato digital.

”Disfruta de lo mejor del marketing sin costo alguno por un mes!

MÔs de 150,000 mercadólogos inscritos en nuestros boletín de noticias diarias.

Premium

Populares

Únete a mÔs de 150,000 lectores

Regƭstrate a nuestro newsletter en la siguiente forma y recibe a primera hora las noticias mƔs importantes de mercadotecnia, publicidad y medios en tu correo.

MƔs de Merca2.0

ArtĆ­culos relacionados

You don't have credit card details available. You will be redirected to update payment method page. Click OK to continue.

Revista Merca2.0
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras mÔs interesantes y útiles.